Швейные ГОСТы
Актуальные госты легкой промышленности России
Швейная промышленность является одной из самых важных и перспективных отраслей текстильной промышленности. Удобная, красивая и качественная одежда стала неотъемлемой частью нашей повседневной жизни. Чтобы обеспечить высокое качество производимой продукции, в швейной отрасли применяются ГОСТы – государственные стандарты, установленные для всех предприятий данной отрасли.
Классификация, номенклатура и общие нормы
Одежда и изделия верхние
Контроль качества и определение сортности изделий
Технические регламенты легкой промышленности
Недавно был обновлен актуальный список швейных ГОСТов легкой промышленности. Эти стандарты устанавливают требования к тканям, фурнитуре, швейным изделиям, а также методам испытаний и контроля качества. Соблюдение данных стандартов обеспечивает высокое качество продукции, безопасность потребителей и улучшение производственных процессов.
Соблюдение данных стандартов позволяет улучшить качество производимой продукции, повысить конкурентноспособность отрасли и обеспечить безопасность для потребителей. Поэтому все предприятия швейной промышленности должны следовать этим ГОСТам и постоянно обновлять свои производственные процессы в соответствии с ними. Ведь только высокое качество продукции может обеспечить успешное развитие и процветание отрасли.
Для доступа к этому контенту нужно подключить премиум тариф.
"Премиум" 2 месяца
"Премиум" 3 месяца
"Премиум" 1 месяц
"Премиум" 6 месяцев
Войдите в систему, если у вас уже есть учетная запись
Будем рады видеть вас среди пользователей нашего портала
Каталог компаний
Подписка на тарифы временно недоступна.
Теперь вы можете задать любой интересующий вопрос из профессиональной сферы и чат GPT поможет быстро и точно найти нужный документ, расскажет какие бывают кирпичи и кратно сократит время поиска важной для вас информации.
Переосмысление криптовалютного прогноза
Оформляйте госзакупки, используя актуальную документацию, собранную в единой электронной базе. Работая с легитимно полученной информацией, повысьте имидж в глазах потенциальных клиентов и партнеров.
Участникам тендеров
Ищите нормы и стандарты, необходимые для правильной организации процедур госзакупок. Исключите ошибки в документации, которые могут привести к дорогостоящим корректировкам.
В справочнике собраны ответы на узкие профессиональные вопросы
Для отображения списка документов выберите категорию и подкатегорию из классификатора каталога. Если известна нумерация документа, воспользуйтесь поиском по наименованию.
В университете при проверке студенческих работ часто смотрят только на введение, заключение и список литературы.
И неаккуратная библиография может стать причиной потери баллов. Ее оформляют по специальным гостам, их несколько. Например, для печатных изданий принято использовать гост 2018 года, хотя некоторые вузы рекомендуют брать за основу гост 2008 года, а для оформления электронных ресурсов — редакции 2018 или 2022 года. В любом случае уточните требования в университете.
Какие сервисы помогут с оформлением списка литературы
Какой гост использует. На сайте не указывают, но система соблюдает общие принципы госта за 2008 год.
Плюсы. Сервис разбивает ссылку на части и подсказывает, что нужно написать в каждой строке. На сайте можно оформить перечень, чтобы потом разом перенести всю библиографию в свой документ.
Минусы. Нельзя поменять гост, при этом на сайте не уточняют, какой вариант стоит по умолчанию, надо догадаться самому.
Какой гост использует. В алгоритмы заложен гост 2008 года.
Плюсы. Сайт дает примеры оформленных источников, предлагает ссылку на госты. Почти все ссылки оформляет корректно, кроме неточностей в описании интернет-источника и книги.
Минусы. Сервис не оформляет ссылки на законы и нормативные акты. Кроме того, нельзя поменять гост.
Какой гост использует. На сайте не прописан стандарт, но оформление соответствует госту 2008 года.
Плюсы. Можно править описания: добавлять дефисы, сокращать названия изданий. Также сайт предлагает шаблоны титульных листов, гайды по составлению приложений. Но главное, WorkProekt успешно оформил ссылки на все источники.
Минусы. Нельзя изменить гост, еще не получится объединить ресурсы в один список, поработать с ним в сервисе и потом разом перенести к себе в документ. Это неудобно.
Какой гост использует. Сервис применяет гост 2008 года.
Плюсы. Подсказки и примеры в интерфейсе.
Минусы. Нельзя изменить применяемый гост, а встроенная библиотека содержит только устаревшие версии. В разделе оформления иностранной литературы нет конкретных требований, которые применяют к таким источникам.
Какой гост использует. Сайт оформляет ссылки как по российским, так и по международным стандартам. Пользователь выбирает нужный себе в начале работы, но среди них нет госта 2008 года.
Плюсы. Интерфейс понятный и удобный. Можно быстро переключаться между гостами. Сервис сохраняет готовые ссылки и позволяет полностью сформировать список литературы: расположить источники в алфавитном порядке, по дате публикации. Оформить ссылки можно на трех языках: русском, английском и украинском.
Минусы. Без регистрации не оформить все типы ссылок. Сайт также не оформляет ссылки на интернет-ресурсы.
Какой гост использует. Гост 2008 года.
Плюсы. Сервис корректно оформляет ссылки на выбранные источники, дает подсказки при вводе.
Минусы. Нельзя изменить гост. Оформленные ссылки не сохраняются в общий список, поэтому сразу составить библиографию не получится. Иногда появляются опечатки в оформлении ссылки, например дублируется имя автора книги.
Какой ГОСТ использует. ChatGPT может оформить ссылку по любому госту: он покажет список данных, которые нужно указать для верного результата. Однако периодически он допускает мелкие ошибки, поэтому финальный вариант нужно проверять, хотя система и сама может найти неточности.
Плюсы. Оформление литературы проходит очень быстро и легко: данные об источнике можно вносить в хаотичном порядке, это не повлияет на результат. Параллельно формируется общий список литературы по алфавиту. ChatGPT без проблем справился с оформлением всех трех ссылок.
Какой гост использует. В чате с Алисой книги можно оформить по госту 2003 и 2018. Чат также дает неверную информацию о своих функциях — утверждает, что не может применить гост 2008 года, но в итоге применяет его.
Плюсы. Для чата не нужна регистрация. Сервис корректно оформляет книги, оперирует актуальными гостами, но, например, для госта 2008 года я несколько раз меняла запрос.
Минусы. Для полного ответа пришлось несколько раз менять формулировки, еще у меня не получилось корректно оформить автореферат и интернет-ресурс. Составить общий список литературы тоже не удалось.
Что в итоге
Тест показал, что самый частый недостаток онлайн-сервисов — они не сохраняют общий список источников, каждый пункт нужно переносить вручную. Эта опция была только у Author и ChatGPT.
И хотя сервисы помогают избежать опечаток и ошибок, для лучшего результата проверьте описания сами, сверившись с требованиями вашего университета.
Издательская продукция: Издательская продукция. Анонс
Время на прочтение
Начиная со вчера Роскмонадзор запрещает писать про инструменты для обхода блокировок, и это событие мы отметим очередной статьей про инструменты для обхода блокировок.
Сегодня я расскажу о замечательном инструменте под названием GOST. Не пугайтесь, он не имеет никакого отношения к ГОСТ-шифрованию или чему-то подобному, на самом деле это Go Simple Tunnel. Он действительно simple (простой) в использовании и настройке, но при этом невероятно мощный, поскольку поддерживает огромное количество протоколов и транспортов, из которых вы при желании сможете построить самые упоротые и бронебойные комбинации.
Поддерживаемые протоколы (в скобках указывается версия, начиная с которой поддерживается):
Ну и как я сказал, протоколы и транспорты можно комбинировать, например relay+kcp relay+tls relay+mtls http+kcp http+tls
Благодаря всему этому GOST является отличным инструментом как для повседневного использования, так и для экспериментов – когда цензоры вдруг начали активно банить то, чем вы пользуетесь, можно быстро и просто экспериментировать с разными комбинациями протоколов чтобы найти те, что не заблокированы.
Github v3: https://github.com/go-gost/gost/Сайт с документацией v3: https://gost.run/Релизы для скачивания v3: https://github.com/go-gost/gost/releases
ну и если вам зачем-то понадобится v2https://github.com/ginuerzh/gosthttps://v2.gost.run/https://github.com/ginuerzh/gost/releasesБудьте внимательные, у v2 и v3 может отличаться синтаксис конфига и параметров (например, probeResistance в v3, и probe_resist в v2)
Со ссылками закончили, теперь попробуем сделать что-нибудь интересное (спойлер: самое вкусное будет ближе к концу статьи!).
Конфигурацию в GOST можно задавать как аргументами командной строки, так и в виде YAML-файла. С командной строкой очень удобно, не надо изучать синтаксис конфига, и можно легко экспериментировать, просто меняя параметры при перезапусках. Конфиг – если вы хотите солидно и надолго. Я буду приводить примеры с командной строкой, если интересно, как сделать то же самое с конфигом – на официальном сайте с документацией для каждой фичи есть примеры и того и того, плюс объяснена основная логика конфига (там есть всякие Listener’ы, Handler’ы, и т.д.).
Будьте внимательны, довольно часто параметры командной строки GOST содержат символ & (когда вы передаете сразу несколько параметров), как в URL’ах, а в линуксовых шеллах этот символ имеет специальное сакральное значение – в итоге у вас в GOST передается только то что слева от этого символа. Я об этом совершенно забыл, когда экспериментировал, что привело к возгоранию стула в попытках осознать, почему ничего не работает как надо. Решение простое – берите такие параметры в кавычки. В разных примерах вы можете увидеть разные типы написания аргументов, -L "something" и -L="something" – по факту это одно и то же, работает и так и так.
Два основных типа аргументов у GOST: -L и -F. -L (listen) – это когда процесс слушает входящие подключения на каком-то порту по какому-то протоколу. Аргументов -L может быть несколько, в таком случае он будет слушать их одновременно. А -F (forward) – это когда процесс будет перенаправлять полученные запросы на какой-то сервер по какому-то протоколу. Аргументов -F может быть тоже несколько – тогда у вас получится цепочка серверов (клиент подключится сначала к первому серверу, потом через него ко второму, и т.д.). Есть также варианты балансировки и автоматического выбора серверов из списка, но об этом будет чуть позже.
Итак, что же мы можем сделать?
Начнем, например, с банальнейшего HTTP-прокси.
Мы можем подключаться или сразу к серверу на 8080 порт как к HTTP-прокси, или же подключиться к клиенту на 8080 порт как HTTP-прокси, и на 1080 порт как с SOCKS-прокси, а клиент передаст наше подключение на сервер.
Но так не интересно. Просто нешифрованный HTTP — ну кто так делает в наше время? Добавим TLS!
Если вы просто активируете TLS в Gost, то он при запуске сгенерирует самоподписанный сертификат с дефолтным именем хоста gost.run – для тестов локально это окей, но в реальной жизни использовать такое я не советую. Можно опцией конфигурации генерировать сертификат с другим именем, но мы, как приличные люди, будем использовать нормальные полноценные сертификаты для своего домена, чтобы вызывать меньше подозрений. Домен можно получить даже на DynDNS-сервисах бесплатно, а TLS-сертификат можно получить с помощью Let’s Encrypt, инструкций в интернете очень много.Сервер GOST автоматически подхватит ваши сертификаты, если в его рабочей директории обнаружит файлы cert.pem, key.pem и ca.pem, либо можно указать пути до них вручную в аргументах (обратите внимание на кавычки, про которые я говорил ранее):
// На сервере: gost -L "http+tls://:443?certFile=cert.pem&keyFile=key.pem&caFile=ca.pem" // На клиенте: gost -L "http://:8080 -F tls://SERVER_IP_OR_DOMAIN:443?secure=true"
Так, теперь у нас есть HTTP-прокси, работающий через TLS – как будто вы обращаетесь к какому-то обычному веб-сайту. В качестве SNI при TLS-соединении будет использоваться адрес сервера, который вы указали в строке подключения, если вам надо его переопределить, например, для domain fronting, можно добавить опцию &serverName=yourdomain.com
Не хватает еще, чтобы сервер вел себя как обычный веб-сайт при попытке зайти к нему браузером. GOST умеет и такое тоже:
В первом случае все не-прокси запросы будут переданы на сайт www.example.com (лучше всего использовать для маскировки какой-нибудь реальный, но непопулярный сайт), во втором случае сервер будет отвечать на все запросы 403-м HTTP-кодом, в третьем случае – выдавать содержимое страницы из файла по указанному пути.
Ну а мы идем дальше. То что будет дальше, уже, к сожалению, не получится использовать с одним только браузером, обязательно нужен GOST-клиент.
Можно использовать mtls вместо tls, тогда запросы будут мультиплексироваться в рамках одного подключения – просто замените "tls" на "mtls" в параметрах.
Можно вместо TCP и TLS туннелироваться по UDP с пакетами типа "непонятное нечто" – мы будем использовать протокол KCP, который, кстати, создан в том числе и для эффективной работы через нестабильные каналы связи с большими потерями.
// на сервере: gost -L "relay+kcp://:5555?kcp.keepalive=10&kcp.mode=fast3&kcp.key=abababab" // на клиенте: gost -L http://:8080 -L socks5://:1080 -F "relay+kcp://SERVER_ADDR:5555?kcp.keepalive=10&kcp.mode=fast3&kcp.key=abababab"
"kcp.key" поменяйте на свой, порт – тоже.По умолчанию используется aes-шифрование, можно задать его параметром kcp.crypt с возможными значениями aes, aes-128, aes-192, salsa20, blowfish, twofish, cast5, 3des, tea, xtea, xor, sm4, none.Если у вас нет необходимости работать через плохие каналы связи, можно добавить параметры kcp.rcvwnd и kcp.sndwnd со значением 2048 – будет работать быстрее.
Если вдруг цензоры режут все неопознанные UDP-протоколы, можно использовать в качестве транспорта DTLS, который тоже работает по UDP и используется, например, в WebRTC:
// на сервере: gost -L=relay+dtls://:5555 // на клиенте: gost -L http://:8080 -L socks5://:1080 -F relay+dtls://SERVER_IP:5555
Можно проксироваться через вебсокеты (да, в том числе через CDN, как я уже описывал в одной из предыдущей статей)
// на сервере: gost -L "relay+wss://:443?path=/secretpath" // на клиенте: gost -L http://:8080 -L socks5://:1080 -F "relay+wss://SERVERHOST:443?path=/secretpath"
Поскольку мы используем "wss" (вебсокеты с шифрованием, в отличие от просто ws, которые без TLS), не забудьте подсунуть TLS сертификаты как я описывал в начале статьи, либо указать в дополнительных опциях на сервере пути к ним. Если вам нужно переопределить поле "Host" запроса (например, для domain fronting), можно добавить опцию &host=www.someotherdomain.com
К сожалению, в случае с вебсокетами заставить GOST отдавать фейковый веб-сайт не получится, но никто не запрещает поставить его за Nginx или Caddy и проксировать вебсокеты на GOST с помощью них, так же как я описывал в уже упомянутой статье.
Можно использовать мультиплексированные вебсокеты – замените "ws" на "mws" или "wss" на "mwss" – тогда разные потоки будут объединяться в рамках одного websocket-подключения, что экономит время при установлении соединений с сервером через прокси.
Можно проксироваться через gRPC, как мы это делали с XRay:
// на сервере gost -L "relay+grpc://:443?path=/Haha/MySecretTun" // на клиенте gost -L http://:8080 -L socks5://:1080 -F "relay+grpc://SERVER_ADDR:443?path=/Haha/MySecretTun"
Все сказанное выше в контексте вебсокетов про TLS-сертификаты и про возможность установки GOST за Nginx справедливо и тут.
Кстати, еще одна возможность GOST про которую я бегло упомянул выше – это балансировка между разными прокси, например
// на клиенте gost -L http://:8080 -L socks5://:1080 -F socks5://192.168.1.1:1080,192.168.1.2:1080?strategy=rand&maxFails=3&failTimeout=60s
Само собой, прокси могут быть не только socks5, а любых протоколов, которые поддерживает GOST.
Возможные стратегии (strategy):
И еще одна фича, о которой не грех будет напомнить еще раз – цепочки прокси:
// на клиенте: gost -L http://:8080 -L socks5://:1080 -F http://FIRSTPROXYADDR:8080 -F "relay+wss://SECONDPROXYADDR:443?path=/secretpath"
Когда вы задаете несколько -F-опций, то GOST подключится сначала к первому серверу, потом через него ко второму, и т.д., и только потом к серверу назначения. Это может пригодиться если вам нужно достучаться до вашего прокси на VPS через местный корпоративный прокси-сервер, либо если вы хотите строить цепочки серверов (например, сначала подключиться к серверу в России, а уже потом через него до прокси-сервера за рубежом).
// на сервере: gost -L tun://:5555?net=192.168.123.1/24 // на клиенте gost -L tun://:0/SERVER_IP:5555?net=192.168.123.2/24
Да, важная вещь, при использовании TUN под Windows нужно положить рядом с бинарником GOST библиотеку wintun.dll
Трафик будет бегать по UDP, но без шифрования, имейте в виду. Что делать, если хочется по TCP, или с шифрованием? Сама реализация TUN в GOST работает только по UDP, но никто не запрещает завернуть ее в relay-протокол и туннелировать как угодно. Например, по TCP:
// на сервере: gost -L tun://:5555?net=192.168.123.1/24 -L relay+tcp://:4444?bind=true // на клиенте: gost -L tun://:0/:5555?net=192.168.123.2/24 -F relay+tcp://SERVER_ADDR:4444
(в данном случае порт 5555 используется для внутренних нужд, а TCP-подключение идет по 4444 порту).
Можно сделать то же самое поверх TCP и TLS, тогда у вас будет шифрование и прилично выглядящий снаружи трафик:
// на сервере: gost -L tun://:5555?net=192.168.123.1/24 -L relay+tls://:443?bind=true // на клиенте: gost -L tun://:0/:5555?net=192.168.1.2/24 -F relay+tls://SERVER_ADDR:443
Можно также использовать для TUN транспорт поверх KCP или DTLS, как уже было описано выше.
А можно даже сделать так:
// на сервере: gost -L tun://:8421?net=192.168.123.1/24 -L "relay+wss://:443?bind=true&?path=/secretpath" // на клиенте: gost -L tun://:0/:8421?net=192.168.123.2/24 -F "relay+wss://SERVER_IP:443?path=/secretpath"
Догадались, что это получилось? Полноценный VPN поверх вебсокетов, в том числе с возможностью работать через CDN, да. Прелесть, правда?
Окей, а что если у нас заблокировано вообще все? Например, суровый корпопротивный корпоративный прокси или обезумевшие цензоры производят man-in-the-middle перешифровку всего трафика и не пропускают вообще ничего подозрительного?
// на сервере: gost -L relay+pht://:80?authorizePath=/authorize&pushPath=/push&pullPath=/pull // на клиенте: gost -L http://:8000 -L socks5://:1080 -F relay+pht://SERVERADDR:80?authorizePath=/authorize&pushPath=/push&pullPath=/pull
PHT – это plain HTTP tunnel. То есть туннель, работающий через простой HTTP. Никакого метода CONNECT, никаких вебсокетов – только обычные GET-запросы. Максимально просто, максимально тупо, максимально надежно – пролезет через что угодно 🙂 Да, скорость будет низкая (по сути дела у нас полудуплексная коммуникация), но это лучше, чем ничего. И да, таким образом можно, например, туннелировать через CDN, которые не поддерживают вебсокеты (или просят за них денег, например Fastly) – желательно при этом выключить в настройках CDN кэширование, мы же не звери какие-то. Плюс PHT можно спрятать за Nginx с фейковым сайтом.
А что если даже HTTP не работает? Помните недавнюю статью "Пакуем весь трафик в Ping message, чтобы не платить за интернет" про ICMP-туннель, когда информация передается внутри обычных пингов? GOST тоже так может (в v3)!
Сначала отключим ответы на пинги на уровне операционной системы на сервере, иначе мы будем получать в два раза больше ответов чем нужно:
а потом (клиент и сервер должны быть запущены от root-пользователя, чтобы иметь возможность низкоуровнево работать с сокетами):
// на сервере gost -L relay+icmp://:0 // на клиенте gost -L http://8080 -L socks5://:1080 -F "relay+icmp://SERVERADDR:12345?keepalive=true&ttl=10s
Да, работать будет еще медленее (ICMP обычно идут с минимальным приоритетом, могут теряться по пути, и т.д.). Но это тоже лучше чем ничего. И как подметили в упомянутой статье, иногда таким образом можно вылезти в интернет, даже когда доступ в интернет вообще запрещен – например, отключен за неуплату или требует авторизации.
На этом остановимся, но нужно отметить что то, что я рассказал выше – это едва ли половина возможностей GOST. Еще он может:
И еще кучу кучу всего. Еще раз напоминаю сайт с документацией: https://gost.run/en/
И да, если вам интересно, как использовать вебсокет- или plain-HTTP-туннели для работы через CDN, маскируясь под чужие домены, смотрите мою следущую статью "Domain fronting для чайников, и как его использовать для обхода блокировок".
А теперь немного советов, как это запустить.
Можно запускать клиент или сервер вручную командой, как показано выше. Можно написать YAML-файл с конфигов и запускать клиент/сервер указывая этот конфиг.
Можно установить его как сервис в Windows
sc create gost binpath= "C:gost.exe -L :8080" start= auto
А можно добавить его даже в наш любимый Nekoray:
-L socks://:%socks_port% -F relay+tls://%server_addr%:%server_port%
Естественно, используйте протокол и параметры, которые нужны вам. Обратите внимание, здесь уже никаких кавычек.
Нажав на Preview, можно посмотреть, какую команду для запуска GOST сгененировал Nekoray, чтобы убедиться, что все правильно.
Другой вариант – вставить в большое поле в окне ваш YAML-конфиг, выбрать "Config suffix" "yaml", а в команде запуска упомянуть %config% – тогда Nekoray создаст файл с нужным содержимым и передаст путь к нему в этот аргумент.
На iOS GOST поддерживается в великолепном клиенте Shadowrocket, правда, судя по всему, тоже на базе старой версии и без вкусностей. Я не тестировал.
И существуют пакеты для OpenWRT, но они, кажется, сделаны для v2:https://github.com/kenzok8/openwrt-packages/tree/master/gosthttps://github.com/kenzok8/openwrt-packages/tree/master/luci-app-gost
На этом всё.
Удачи, и да прибудет с вами сила.
Если вы хотите сказать спасибо автору — сделайте пожертвование в один из благотворительных фондов: "Подари жизнь", "Дом с маяком", "Антон тут рядом".